disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

Nyní byste měli vědět, že používání úložiště USB v počítači představuje potenciální bezpečnostní riziko. Trojské koně, keyloggery nebo ransomware), může být lepší úplně zakázat paměťová zařízení USB, pokud má váš systém na sobě spoustu citlivých dat. Zde je návod, jak to udělat v systémech Windows, Mac a Linux.

blokování úložiště USB: Výhody a nevýhody

pokud máte obavy z možného zavedení malwaru do vašeho počítače prostřednictvím úložiště USB, je rozumné zvážit deaktivaci podpory. Ale přichází s klíčovou nevýhodou.

je zřejmé, že v počítači nebudete moci používat úložiště USB. Pokud můžete snadno používat cloudové úložiště, neměl by to být problém. Pokud však potřebujete způsob pravidelné výměny dat mezi dvěma počítači a cloudem, není to možné, může to být složité. Zvažte nástroj, jako je Resilio Sync, a vytvořte virtuální sdílení mezi počítači.

mezitím se blokování USB může ukázat jako časově náročné, pokud nevíte, co děláte. Níže jsme poskytli kroky, jak to udělat v systémech Windows 10, Mac a Ubuntu 18.04.

Jak zakázat úložiště USB v systému Windows

blokování úložiště USB v počítači se systémem Windows je jednoduché. Máte také několik možností; první dvě níže jsou pro domácí počítače se systémem Windows 10.

Ručně upravte registr

začněte stisknutím Win + R a poté zadejte „regedit“.

Chcete-li zakázat úložiště USB, spusťte regedit

souhlasíte se zprávou Řízení uživatelských účtů a poté přejděte na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Services\USBSTOR. Zde poklepejte na tlačítko Start (nebo pravým tlačítkem myši > Upravit) a upravte hodnotu.

 zakázat paměťová zařízení USB v systému Windows

Chcete-li zakázat, změňte hodnotu na 4. Pokud potřebujete kdykoli znovu povolit úložiště USB, jednoduše změňte zpět na 3. Až budete hotovi, klikněte na OK.

Všimněte si, že pokud plánujete provést změny v systémovém registru, měli byste nejprve vytvořit zálohu registru.

Vytvořte skript registru

Alternativně můžete provést textovou verzi stejné úlohy vytvořením dvou prázdných souborů TXT v programu Poznámkový blok. Spusťte textový editor a zadejte

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

uložte soubor jako disableusb.reg, dbát na to, aby bylo zajištěno, že .Přípona souboru TXT byla nahrazena .REG, jinak to nebude fungovat! Dále opakujte postup a uložte jej jako povolenýusb.reg.

s druhým souborem proveďte úpravu řádku:

"Start"=dword:00000004 

změna na:

"Start"=dword:00000003 

po dokončení Soubor uložte. Nyní, kdykoli potřebujete zakázat úložiště USB, spusťte disableusb.reg. Všechna již připojená zařízení však nebudou ovlivněna, dokud nebudou vyměněna. Pokud potřebujete znovu povolit úložiště USB, použijte enableusb.reg. Uložte soubory někam snadno zapamatovatelné.

brání ostatním v používání enableusb.reg by neměl být příliš obtížný. Soubor může spustit pouze účet správce, takže pokud nesdílíte svůj profil (a udržujete jej uzamčený, když jste mimo klávesnici), mělo by být snadné jej udržet v bezpečí.

použijte Editor zásad skupiny

pro Windows 10 Pro a Enterprise je k dispozici třetí možnost: Úprava nastavení úložiště USB v Editoru zásad skupiny.

stiskněte Win + R pro spuštění a zadejte “ gpedit.měsíc“. Otevře se Editor zásad skupiny, kde byste měli rozbalit šablony pro správu > systém > vyměnitelný přístup k úložišti. V pravém podokně se zobrazí několik položek, které řídí přístup k médiím v počítači. Tři z nich musí být povoleny:

  • vyměnitelné disky: odepřít spuštění přístupu
  • vyměnitelné disky: Odepřít přístup ke čtení
  • vyměnitelné disky: odepřít přístup k zápisu

poté poklepejte na každou položku a klikněte na tlačítko povoleno. Před přechodem na další položku potvrďte kliknutím na OK.

nyní, kdykoli je připojeno paměťové zařízení USB, se při pokusu o otevření písmena jednotky v Průzkumníku Windows zobrazí zpráva odepření přístupu. Chcete-li to zvrátit, změňte tři výše uvedená nastavení tak, aby každé bylo nastaveno na Zakázáno.

jak omezit paměťová zařízení USB na počítačích Mac

Chcete-li omezit úložiště USB v počítači Mac, nejprve použijte našeho průvodce zakázáním ochrany Integrity systému (SIP).

poté otevřete terminál Utilities > a vyložte ovladač.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

dále otevřete/System/Library / Extensions a přejmenujte (nebo přesuňte na bezpečné místo) IOUSBMassStorageClass.kext. Rozumné přejmenování by mohlo být změnit .Rozšíření KEXT, takže jej můžete snadno najít znovu, pokud si přejete znovu povolit úložiště USB.

 zakázat úložiště USB v systému Mac

po dokončení se vraťte do terminálu a zadejte:

sudo touch /System/Library/Extensions

tím se odstraní soubory mezipaměti a vynucuje se obnovení bez odkazu na přejmenovaný soubor. Nyní by úložná zařízení USB neměla být při připojení přístupná. Ostatní zařízení USB by však měla fungovat bez problémů.

Jak blokovat úložná zařízení USB v systému Linux

potřebujete blokovat úložiště USB v počítači se systémem Linux? To provedete otevřením terminálu a pomocí příkazu mv (move) „skrýt“ ovladač USB:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Nyní, když je připojeno paměťové zařízení USB, nebude fungovat. Stručně řečeno, zůstane nepřístupný. Všimněte si, že by to bylo zrušeno v případě aktualizace jádra.

nebo ještě lépe: Ovládejte přístup USB, nezakazujte jej

zatímco USB a přenosné úložiště flash mohou být velkým problémem,je toho jen velmi málo. Jednoduše řečeno, zatímco úložiště USB flash lze chránit heslem, nezabrání to krádeži dat, pouze ztrátě dat.

jediným skutečným řešením je řízení přístupu USB. Doma to znamená zajistit, abyste nikomu nedovolili přístup k počítači bez vašeho vědomí (a pozornosti) a udržovat jej uzamčený, když jej nepoužíváte. Na pracovišti by se omezení přístupu USB na zvládnutelnou část uživatelů jevilo jako rozumná it politika. To může znamenat zakázání přístupu na jednotku USB.

pro projekty práce z domova a jiné vzdálené pracovní činnosti, kde jsou vyžadována data z práce, je vyhrazená soukromá VPN bezpečnější možností. Podívejte se na naše články o tom, proč byste měli používat VPN a nejlepší a nejspolehlivější VPN.

Christian Cawley (1553 články publikovány)

zástupce redaktora pro bezpečnost, Linux, DIY, programování a Tech vysvětlil a opravdu užitečný producent podcastů s rozsáhlými zkušenostmi s podporou desktopů a softwaru.Přispěvatel do časopisu Linux Format, Christian je Malina Pi drotář, LEGO milenec a retro herní fanoušek.

Více Od Christian Cawley

Leave a comment

Vaše e-mailová adresa nebude zveřejněna.